digiTalt - fagblogg

Dette er passordene du bør endre

Publisert:
25.02.2017

En CloudFlare lekkasje betyr sannsynligvis ikke mye for de fleste Internett-brukere. Det burde det.

Over 5,5 millioner nettsteder bruker CloudFlare og det er sjanser for at du bruker et av dem daglig. Nettsteder som Fitbit, Yelp, Medium, CodePen, Laravel, getbootstrap, thepiratebay, og Uber er bare et lite utvalg av nettsteder som er avhengige av tjenesten.

Dagens kunngjøring om at det hadde vært lekker sensitiv informasjon i flere måneder betyr at det er mulig og også sannsynlig at du vil ha et passord eller to som har funnet veien ut i det ukjente.

Travis Ormandy - en Google ansatt oppdaget sårbarheten. 

Antall lekkasjer var relativt liten - omtrent 0,00003% av HTTP-forespørsler (i henhold til CloudFlare). Implikasjonene er imidlertid store. Hullet er nå tettet men hackere kan fortsatt være i stand til å målrette den kompromitterte nettsiden for å ytterligere trekke ut sensitive data, eller som sikkerhetsforsker Ryan Lackey skrev: "Tilstedeværelsen av data i søkbare cacher kan gjøre utnyttelse i "småskala" mulig."

Likevel er potensialet for misbruk ikke ubetydelig. På bakgrunn av dette er det aldri en dårlig idé å endre passordene dine, i hvert fall på de berørte områdene. DoesItUseCloudflare er et godt sted å begynne. Denne web appen lar deg sende inn nettstedene du bruker regelmessig for å avgjøre hvorvidt de ble berørt av sikkerhetsproblemet CloudFlare.

 

http://www.doesitusecloudflare.com/

 

 

Telefon

55 69 93 50